Mac에서 SIP (System Integrity Protection) 작업 및 제어 방법

macOS 시스템 또는 Mac OS X El Capitan에는 시스템 무결성 보호라고하는 보안 조치가 있습니다. 이 기능을 사용하면 Mac에서 시스템 파일을 실수로 수정하지 않아도됩니다. Apple 서명 시스템 프로세스 만 시스템 위치에 쓸 수 있습니다. SIP는 기본적으로 활성화되어 있습니다.

Apple은 대부분의 Mac 시스템 위치, 시스템 프로세스 및 커널 확장이 기록, 수정 또는 교체되지 않도록 SIP를 설계했습니다. SIP (System Integrity Protection)는 파일 및 시스템 프로세스를 맬웨어로부터 보호합니다.

Apple에 따르면 System Integrity Protection은 모든 버전의 macOS 및 OS X El Capitan의 보안 기술로, 잠재적 인 악성 소프트웨어가 Apple에서 Mac의 보호 된 파일 및 폴더로 간주하는 것을 수정하지 못하도록 설계되었습니다.

이전 버전의 Mac OS X에서 "root"사용자 계정에는 이전에 권한 제한이 없었으며 Mac의 모든 시스템 폴더 나 응용 프로그램에 액세스 할 수있었습니다. 소프트웨어는 관리자 이름과 암호를 입력하여 설치 한 후 시스템 파일이나 응용 프로그램을 수정하거나 덮어 쓰면 루트 수준의 액세스 권한을 얻습니다.

시스템 무결성 보호는 루트 계정을 제한하고 루트 사용자가 macOS 및 OS X의 보호 된 부분에서 수행 할 수있는 작업을 제한합니다.

시스템 무결성 보호는 Mac 시스템의 다음 부분을 보호합니다.

  • /체계
  • / usr
  • /큰 상자
  • / 스빈
  • / var
  • macOS 및 OSX와 함께 사전 설치된 Apple의 기본 앱

귀하와 타사 앱 또는 설치 관리자는 다음 경로에 계속 쓸 수 있습니다.

  • / 응용 프로그램
  • /도서관
  • / usr / local

시스템 무결성 보호는 특정 소프트웨어가 Mac의 시동 디스크를 선택하지 못하게합니다. 다른 시동 디스크를 수동으로 선택하려면 시스템 환경 설정> 시동 디스크로 이동하십시오 . 또는 다시 시작할 때 Option 키를 누른 다음 사용 가능한 시작 디스크 목록에서 선택하여 시작 관리자를 사용하십시오.

Mac의 현재 SIP 상태를 확인하는 방법

  • / 응용 프로그램 / 유틸리티에서 터미널 시작
  • 다음 명령을 입력하십시오. csrutil status
  • 엔터 키를 치시오
  • 터미널은 "시스템 무결성 보호 상태 : 활성화 됨"또는 "시스템 무결성 보호 상태 : 비활성화 됨"으로 응답합니다.

macOS Mojave 이상의 SIP

Apple은 macOS Mojave의 SIP를 업그레이드하여 자체 앱뿐만 아니라 타사 앱도 포함 시켰습니다. 즉, SIP는 이제 타사 앱을 보호합니다. 따라서 악성 소프트웨어는 Apple의 자체 앱 또는 타사 앱을 변조, 코드 삽입, 수정 또는 덮어 쓰기 할 수 없습니다.

SIP가 타사 앱과 충돌

Winclone 또는 Totalfinder 와 같은 소프트웨어를 사용하는 경우이 기능으로 인해 일부 문제가 발생할 수 있습니다.

Winclone은 Mac에서 Bootcamp 파티션을 쉽게 이미징 할 수 있도록하기 위해 Mac 사용자가 자주 사용합니다. Mac 또는 PC에 더 많은 공간을 제공하기 위해 Bootcamp 파티션의 크기를 변경하거나 한 Bootcamp 파티션에서 다른 곳으로 데이터를 마이그레이션해야하는지 여부 Mac에서 시스템 무결성 보호가 활성화 된 경우 유틸리티 사용에 문제가있을 수 있습니다.

작업을 수행하기 위해 무결성 보호 기능을 일시적으로 비활성화 한 다음 Mac으로 돌아가서이 보호 기능을 활성화 할 수 있습니다. 이를 위해 아래의 간단한 단계를 따르십시오.

SIP를 비활성화하는 방법 (시스템 무결성 보호)

  • 단계-> 1
    • 시동 차임 중에 control + r 키를 눌러 복구 모드에서 Mac을 시작하십시오.

      유틸리티 메뉴 표시 줄에서 터미널에 액세스하십시오
  • 단계-> 2
    • 유틸리티> 터미널로 이동 한 다음 " csrutil disable; 재부팅하십시오 . '
  • 단계-> 3
    • 수행해야 할 작업을 수행 한 다음 복구 시스템으로 돌아가서 ' csrutil enable; 재부팅하십시오 . ' 터미널 명령 프롬프트에서
  • 단계-> 4
    • Mac에서 시스템 무결성 보호 기능이 다시 작동하는지 확인하려면
    • Mac에서 터미널을 열고 ' csrutil status '를 입력하십시오.
    • 위의 4 단계를 사용하면 루트 수준 작업을 완료 한 후 시스템 무결성 보호를 다시 켤 수 있습니다.